セキュリティ情報

「TLS 1.0/1.1」がChromeなどのブラウザで完全無効化

フィッシング対策協議会Council of Anti-Phishing Japanは2月22日、「Google Chrome 98」においてTLS 1.0/1.1が完全に無効化されたと発表した。

「Google Chrome 98」以降、TLS 1.0/1.1を使用しているWebコンテンツは、表示しようとしてもエラーが返されて表示できなくなる。

この措置は、2018年のインターネット技術特別調査委員会(IETF)の勧告を受けてのもの。Microsoft EdgeやMozilla Firefox、その他のWebブラウザでもTLS 1.0/1.1を使用したWebサイトは表示できないようになっている。Webサーバの管理者は、最新プロトコルが利用可能な状況になっているか、設定が適切になされているかなどを確認することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文